Белый хакер Cyber Security🧑🏻‍💻

Приглашаем в канал AI Inside Канал для тех, кто смотрит на искусственный интеллект не как на хайп, а как на рабочий инструмент. Здесь нет абстрактных теорий — только прикладные решения. Что вас ждет: ✔️ Технологии: расскажем, как ИИ решает реальные бизнес-задачи — от автоматизации до аналитики. ✔️ Кейсы: покажем успешные примеры внедрения и использования ИИ-инструментов. ✔️ Экспертиза: объясним сложные технологии простым языком с фокусом на практическую пользу. Наша цель — дать конкретные идеи и инсайты, которые можно применить уже сегодня. Присоединяйтесь к сообществу практиков!

🗣 Хакеры похитили данные у Asus, Qualcomm и ArcSoft Всем привет! Недавно вымогательская группировка Everest заявила, что они похитили целый терабайт данных у Asus, Qualcomm и ArcSoft. Как утверждает Asus, проблема коснулась только одного их поставщика, который попал в цепочку атаки. Но вот вопрос, насколько эта атака затронула основные системы Asus? ❕ Компания утверждает, что ущерба для ее продуктов и данных клиентов не было. Ну, конечно, «все под контролем» — это стандартный ответ. Хакеры же, с другой стороны, публикуют в даркнете скриншоты, где ты видишь не только исходники, но и кучу других материалов, которые могут вызвать беспокойство.

👨‍💻 Терабайт украденных данных включает в себя такие вещи, как ИИ-модели, тестовые APK и даже данные калибровки двойных камер. Хакеры не просто добывают информацию, они, как бы, вскрывают самую суть технологий, на которых строятся современные смартфоны. Тут уже даже речь не о краже файлов, а о целых инструментах для разработки, что может поставить под угрозу разработчиков ПО, использующих эти исходники.

P. S В мире технологий, где данные — новая нефть, безопасность становится ключевым фактором. #Asus #Новость 👍 Белый хакер

Бесплатный PAM, который уже используют в крупных компаниях! Jumpserver — это открытая PAM-платформа, которую внедряют даже корпорации.Бесплатная версия закрывает большинство задач по безопасному доступу - до 5000 целевых систем, без ограничения по пользователям. Для расширенных сценариев есть платная Enterprise-версия с дополнительными возможностями. Функции бесплатной версии Jumpserver: - Контроль доступа к RDP, SSH, веб-интерфейсам и СУБД - Фильтрация SQL-запросов и SSH-команд - Подробный аудит и журнал действий - Встроенный 2FA для дополнительной защиты - Кластеризация и масштабирование под любые инфраструктуры - Установка одной командой и простой интерфейс - Интерфейс на русском языке В нашем канале: - Подробные инструкции и документация на русском - Реальные кейсы внедрения - Сравнение бесплатной и платной версии Подписывайтесь и внедряйте PAM без лишних затрат и усилий: ссылка на телеграм-канал

🔴 NFCGate — похищение денег с помощью опенсорсной малвари Привет! Оказывается, злоумышленники нашли новый способ обкрадывать людей, используя NFCGate, который изначально был разработан для тестирования NFC-протоколов. Однако, как это часто бывает, люди нашли способ всё перевернуть с ног на голову. ⚙️ Схема была достаточно простая: преступники маскировали фальшивые банковские приложения под обычные файлы, которые распространялись через WhatsApp или Telegram. После того как жертва устанавливала такой файл, ей говорили, что нужно поднести карту к телефону и ввести PIN-код. Вот и более 200 миллионов рублей похищено у российских пользователей.

👨‍💻 Если ты когда-нибудь слышал про NFCGate, то, наверное, удивишься, как такой легитимный инструмент может быть использован для таких махинаций. Этот инструмент был разработан студентами Дармштадтского технического университета и предназначен для отладки передачи данных через NFC. Впервые такие инциденты стали известны осенью 2023 года, когда пострадали клиенты банков в Чехии, а теперь — и в России.

👮‍♂️ Задержан создатель и оператор панели управления. Возбуждено уголовное дело по статье 159, часть 4 УК РФ (мошенничество в крупном размере). В настоящее время проводятся компьютерно-технические исследования и мероприятия по установлению всех участников преступного сообщества. P. S Если ты занимаешься безопасностью, то теперь у тебя есть еще один пример того, как даже самые невинные инструменты могут быть использованы против нас. #NFCGate #Безопасность 👍 Белый хакер

❕ Червь Shai-Hulud 2: анализ данных Привет! Компания Wiz обнародовала результаты анализа вредоносной активности червя Shai-Hulud 2. В ходе своей работы этот вредитель разместил в репозитории NPM более 800 зараженных пакетов, которые были загружены более 100 миллионов раз. Как только пакет заражает систему, червь запускается и начинает копать, захватывая токены и ключи доступа, а затем публикует эти данные в открытых репозиториях на GitHub. В общей сложности были найдены более 30 тысяч репозиториев с украденной информацией.

👨‍💻 Важные данные, такие как ключи доступа, пароли и переменные окружения, были сохранены в файлах вроде content.json, truffleSecrets.json и environment.json. Среди этих данных, к примеру, более 500 уникальных токенов для GitHub, а также более 400 тысяч уникальных записей конфиденциальной информации. Не лучшее состояние для разработчиков, особенно когда 60% токенов остаются актуальными!

👀 Так что если ты используешь NPM или работаешь с GitHub Actions, крайне важно проверить, не была ли твоя система скомпрометирована. Пакеты @postman/tunnel-agent-0.6.7 и @asyncapi/specs-6.8.3 — это два ключевых источника заражений. Червь активируется с командой node setup_bun.js, так что если ты видишь её в своём package.json, пора бить тревогу. P. S Если ты до сих пор не проверил свои зависимости в NPM, я советую тебе сделать это прямо сейчас. #ShaiHulud2 #GitHub #Malware 👍 Белый хакер

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! 🔴 Каждую неделю — вебинары с куратором! Старт 22 января. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг ✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection ✦ техники повышения привилегий, Client-side атаки (XSS, CSRF) Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Запишитесь на курс до 22 декабря со скидкой 5%. 🚀По всем вопросам пишите @Codeby_Academy

Представь: все безопасники бесследно исчезли... Все, кроме тебя Ко Дню защиты информации К2 Кибербезопасность запустила игру «CyberCity: Протокол защиты» — симулятор непредвиденного дня в карьере ИБ-специалиста.

🛡 Задача — тушить киберпожары: от сбоев светофоров до атак на электростанцию. Для этого предстоит решать задания на криптографию, реверс, логику и искать пасхалки от партнеров — R‑Vision, Avanpost, InfoWatch и WMX.

Выполняй задания и участвуй в розыгрыше PS5, VR-шлема Oculus, LEGO и мерч-паков. Победителей объявят 15 декабря в боте. ✅ Присоединиться к игре

⌨️ Опасная уязвимость в Windows: как LNK-ярлыки стали оружием для хакеров Привет, друзья, сегодня хочу поделиться очень важной новостью. Microsoft закрыла опасную уязвимость в Windows, которая использовалась для атак не только хакерскими группировками, но и государственными операциями. Уязвимость с идентификатором CVE-2025-9491 позволяла злоумышленникам скрывать вредоносные команды в LNK-ярлыках, и этот трюк использовали такие крупные группы, как APT37, Evil Corp и многие другие.

👨‍💻 Всё достаточно просто: злоумышленники использовали пробелы в поле Target LNK-файлов, скрывая команду за пределами видимой части строки. Windows отображала только первые 260 символов. При этом, даже если система предупреждала о потенциальной угрозе, хакеры обходили это предупреждение с помощью дополнительных уязвимостей. В итоге, достаточно было просто кликнуть на ярлык, и вредоносная программа запускалась.

💬 Microsoft заявила, что рассматривает возможность исправления бага, но только в марте 2025 года. А вот после июня 2025 года, в рамках обновлений, компания изменила поведение ярлыков, и теперь пользователи видят всю строку Target. Но это ещё не полноценный патч — ведь пользователи всё равно не получают предупреждений, если строка слишком длинная. 👤 Mitja Kolsek, глава Acros Security, выпустил неофициальное исправление через платформу 0Patch. Этот микропатч ограничивает длину строки в ярлыке до 260 символов и предупреждает пользователей о возможной угрозе. P. S Подумай об использовании 0Patch. Это простое и действенное решение, которое может спасти от множества проблем, пока Microsoft не выпустит полноценный патч. #CVE2025 #Windows #Безопасность 👍 Белый хакер

⚡️⚠️📊Сделал подборку рекомендую вам ознакомьтесь 🤙 • Арсенал Безопасника — Лучшие инструменты для хакинга и OSINT • Хакер | Red Team — Библиотека Хакера тут вы найдете только эксклюзив! Автор делится лучшим. (новинка) • Max Open Source — Полезные статьи и бесплатные курсы по этическому хакингу, пентесту, программированию и информационным технологиям. • IT MEGA — Тут эксклюзивные материалы, курсы по программированию, информационная безопасность хакингу, Osint и IT. • Книги | Books — Одна из крупных библиотек в сегменте Telegram. Тысячи книг и полезного материала. • Библиотека Cobalt Strike — Все для знакомства с хакингом, пентестом, эксклюзивной информация, курсы, книги, статьи и инструменты. • Журнал Хакер — Журнал хакер, канал архив, все выпуски с 1999- до последнего! Удивительный мир! • Библиотека разведчика Osint — Единственная в своем роде библиотека по теме OSINT, разведки в сети, сбору информации, технологии конкурентной разведки, поиск о цели. ‼️ В общей сложности, данные проекты насчитывают терабайты курсов и книг. Присоединяйся 📲💻